In seinem wegweisenden Urteil vom 10. Dezember 2025 (BGH, II ZR 132/24) hat der Bundesgerichtshof die Fragen zusammengebracht, die viele Vereine und ihre Mitglieder bewegen: Wie weit reicht das Informations- und Mitwirkungsrecht eines Mitglieds gegenüber dem Datenschutz und internen Zusagen des Vereins? Darf ein Mitglied die E‑Mail‑Adressen der übrigen Mitglieder erhalten, um vor einer Mitgliederversammlung zu mobilisieren, und steht die Datenschutz‑Grundverordnung (DSGVO) einer solchen Herausgabe entgegen? Dieser Beitrag erklärt den zugrunde liegenden Sachverhalt, die Entscheidung des Gerichts und die daraus folgenden praktischen Konsequenzen für Vereine und Mitglieder — klar, praxisnah und auf die Bedürfnisse kleiner und mittelständischer Organisationen zugeschnitten.

Sachverhalt: Worum ging es?

Der zugrunde liegende Fall betraf einen eingetragenen Sportverein und ein Mitglied, das Teil einer internen Initiative war. Auf der Tagesordnung einer virtuellen Mitgliederversammlung stand unter anderem die Zustimmung zum Verkauf von Grundstücksflächen. Das Präsidium des Vereins warb öffentlich und in der Einladung dafür, dem Verkauf zuzustimmen und hob die existenzielle Bedeutung der Entscheidung hervor. Parallel zur virtuellen Versammlung war eine vorherige Briefwahl möglich. Die Mitgliederversammlung selbst wies eine sehr unterschiedliche Beteiligung auf: An der virtuellen Sitzung nahmen lediglich 17 Mitglieder teil, während an der schriftlichen Abstimmung mindestens 548 der zu diesem Zeitpunkt 2.784 stimmberechtigten Mitglieder teilnahmen.

Vor der Versammlung plante der Kläger gemeinsam mit weiteren Mitgliedern Gegendarstellungen und eine Opposition gegen die Empfehlung des Präsidiums. Zu diesem Zweck verlangte der Kläger vom Verein die Herausgabe der E‑Mail‑Adressen der übrigen Mitglieder und vorhandener E‑Mail‑Sammeladressen, um die Mitglieder persönlich anschreiben zu können. Der Verein verweigerte die Herausgabe. Zum Kontext gehört, dass der Verein seinen Mitgliedern jedenfalls seit 2018 bei der Aufnahme zugesagt hatte, ihre E‑Mail‑Adresse nur zur Mitgliedschaftsverwaltung zu verwenden. Trotz dieser Zusage legte der Verein den Mitgliedern zusammen mit der Einladung zur Versammlung ein Informationsschreiben der Initiative bei; die direkte Herausgabe der Adressen an den Kläger wurde nicht gewährt.

Der Kläger erhob daraufhin Klage mit dem Ziel, die Nichtigkeit zahlreicher auf der Versammlung gefasster Beschlüsse feststellen zu lassen beziehungsweise deren Unwirksamkeit darzustellen. Er machte geltend, dass ihm durch die verweigerte Herausgabe der E‑Mail‑Adressen eine gleichberechtigte Möglichkeit zur Einflussnahme auf die Willensbildung im Verein verwehrt worden sei.

Prozessgang: Vom Landgericht bis zum BGH

Das Landgericht wies die Klage zunächst ab. Auf die Berufung des Klägers hin gab das Oberlandesgericht München der Klage statt und erklärte die angegriffenen Beschlüsse für nichtig. Der Verein legte Revision zum Bundesgerichtshof ein.

Der II. Zivilsenat des Bundesgerichtshofs verhandelte die Revision und erkannte schließlich mit Urteil vom 10. Dezember 2025 (BGH, II ZR 132/24) zugunsten des Klägers. Die Revision des Vereins hatte keinen Erfolg; der Senat bestätigte die wesentlichen Erwägungen des Berufungsgerichts und hielt die Entscheidung in der Revisionsinstanz grundsätzlich für zutreffend. Die Entscheidung des BGH enthält zentrale Aussagen zur Abwägung zwischen dem Auskunftsrecht von Vereinsmitgliedern einerseits und den datenschutzrechtlichen Vorgaben andererseits.

Die Entscheidung des BGH (BGH, II ZR 132/24)

Der Bundesgerichtshof hat das Berufungsurteil im Wesentlichen bestätigt und ausgeführt, dass dem Kläger ein Anspruch auf Herausgabe der E‑Mail‑Adressen der Vereinsmitglieder zusteht. Ein Vereinsmitglied habe ein berechtigtes Interesse an der Mitteilung der E‑Mail‑Adressen der anderen Vereinsmitglieder, wenn es diese im Vorfeld einer Mitgliederversammlung kontaktieren wolle, um auf deren Abstimmungsverhalten Einfluss zu nehmen. Einem solchen Auskunftsbegehren stünden auch nicht die Regelungen der Datenschutz‑Grundverordnung entgegen.

Der Senat stellte weiter klar, dass die Herausgabe der E‑Mail‑Adressen zur Vertragserfüllung i.S.d. Art. 6 Abs. 1 Unterabsatz 1 lit. b DSGVO erforderlich sei. Dabei qualifizierte der BGH den Vereinsbeitritt als ein privatautonom begründetes Rechtsverhältnis, das datenschutzrechtlich wie ein Vertrag zu behandeln sei. Die Übermittlung der E‑Mail‑Adressen sei erforderlich, damit das auskunftsberechtigte Mitglied seine mitgliedschaftlichen Rechte — insbesondere die wirksame Mitwirkung an der vereinsrechtlichen Willensbildung — wahrnehmen könne.

Begründung: Warum die DSGVO nicht entgegensteht

Die Kernelemente der richterlichen Begründung lassen sich in mehreren Teilschritten zusammenfassen: Zunächst knüpft der BGH an seine frühere Rechtsprechung zum Einsichtsrecht in die Vereinsunterlagen an. Vereinsmitglieder haben kraft ihres Mitgliedschaftsrechts ein Recht auf Einsicht in Bücher und Urkunden des Vereins, soweit sie ein berechtigtes Interesse darlegen. Zu diesen Unterlagen zählt auch die Mitgliederliste. Wenn die relevanten Informationen elektronisch gespeichert sind, kann das auskunftsberechtigte Mitglied auch die Übermittlung in elektronischer Form verlangen.

Für die datenschutzrechtliche Beurteilung ist der Begriff des Vertrags im Art. 6 Abs. 1 lit. b DSGVO nicht zivilrechtlich eng auszulegen, so der BGH. Entscheidend sei, ob das Rechtsverhältnis privatautonom begründet ist und die Verpflichtungen als Ausdruck der Selbstbestimmung legitimiert sind. Vor diesem Hintergrund fällt der Vereinsbeitritt unter den datenschutzrechtlichen Vertragsbegriff: Es handelt sich um ein rechtsgeschäftlich begründetes, privates Verhältnis, dessen Inhalt durch die Satzung ausgestaltet wird.

In der weiteren Prüfung stellte der Senat heraus, dass das Auskunftsbegehren zur Durchsetzung von Mitgliedschaftsrechten erforderlich war. Ein milderes, gleich wirksames Mittel wie die Weiterleitung eines Anschreibens durch das Präsidium, die Veröffentlichung in einer Vereinszeitschrift oder ein internes Forum reichte nicht aus. Die mittelbare Erfüllung der Auskunftsansprüche über einen Informationstreuhänder wühle das auskunftsberechtigte Mitglied in seiner Fähigkeit auf, die Willensbildung eigenständig und wirkungsvoll zu beeinflussen. Deshalb ist die direkte Übermittlung der E‑Mail‑Adressen erforderlich i.S.d. Art. 6 Abs. 1 lit. b DSGVO.

Schließlich hielt der BGH Erwägungen zur Abwägung zwischen dem Interesse des Auskunftsersuchenden und dem Interesse der übrigen Mitglieder an der Nichtkontaktierung für zugunsten des Auskunftsersuchenden zurücktreten. Wer einem Verein beitritt, trete in eine gewollte Rechtsgemeinschaft ein; damit müsse er damit rechnen, von einem anderen Mitglied zur Verfolgung vereinspolitischer Ziele kontaktiert zu werden. Die Möglichkeit einer vermeintlichen Belästigung sei im Ergebnis nicht so schwerwiegend, dass sie das berechtigte Interesse überwiegen könnte.

Rechtliche Relevanz und Nichtigkeit der Beschlüsse

Neben dem materielle Auskunftsrecht hat der BGH die verweigerte Herausgabe der E‑Mail‑Adressen als relevanten formellen Mangel eingestuft, der zur Nichtigkeit der angefochtenen Beschlüsse führen kann. Entscheidend war nicht der hypothetische Ausgang der Abstimmung, sondern ob der Verfahrensmangel objektiv geeignet war, die sachgerechte Willensbildung zu beeinträchtigen. Nach dem Senat war dies der Fall: Die Information der Mitglieder durch den Kläger sollte ihnen eine sachgerechte Vorbereitung ermöglichen und die Entscheidung über die Teilnahme an der Versammlung sowie die Ausübung des Stimmrechts nachhaltig beeinflussen können.

Die verweigerte Herausgabe der Adressen verhinderte eine wirkungsvolle Information aller Mitglieder durch die Opposition, während das Präsidium sein eigenes Informationsinteresse ohne solche Beschränkungen bei allen Mitgliedern ausüben konnte. Dies begründete das für die Nichtigkeitsfolge erforderliche Legitimationsdefizit der Beschlüsse.

Konsequenzen für Vereine und Mitglieder in der Praxis

Das BGH‑Urteil hat unmittelbare praktische Auswirkungen. Für Vereinsvorstände heißt dies: Auskunftsersuchen von Mitgliedern sind ernst zu nehmen und sorgfältig rechtlich zu prüfen. Eine pauschale Ablehnung mit Verweis auf die DSGVO oder auf interne Zusagen ist nicht ausreichend. Die Entscheidung zwingt Vorstände, die internen Abläufe, die Satzungstexte und die Datenschutzdokumentation zu überdenken und anzupassen.

Zunächst müssen Vorstände prüfen, ob und in welchem Umfang Auskunftsersuchen nach den Grundsätzen des BGH zulässig sind. Wenn ein Mitglied glaubhaft darlegt, dass es die Adressen zur Mitwirkung in vereinsrechtlichen Entscheidungsprozessen benötigt, lässt das Urteil die Herausgabe unter bestimmten Voraussetzungen als zulässig erscheinen. Vereinsspezifische Zusagen, wonach E‑Mail‑Adressen nur zur Mitgliederverwaltung verwendet werden, können einem Auskunftsanspruch nicht entgegenstehen; der BGH hat dies klar verneint.

Datenschutzrechtlich führt die Entscheidung jedoch nicht dazu, dass Vereine künftig unkontrolliert Mitgliederdaten weitergeben dürfen. Die Übermittlung hat unter Beachtung der weiteren datenschutzrechtlichen Pflichten stattzufinden. Wer E‑Mail‑Adressen herausgibt, sollte die Zwecke der Übermittlung eingrenzen, Löschfristen festlegen und die betroffenen Mitglieder über die Verarbeitung informieren. Auch das auskunftsberechtigte Mitglied wird als Datenverarbeiter bzw. Verantwortlicher für die eigene Verarbeitung nach der DSGVO Pflichten haben: Es darf die Adressen nicht zweckentfremden, muss sie nach Erledigung löschen und die Betroffenen informieren; das Gericht hat diese Pflichten thematisch angesprochen, indem es den datenschutzkonformen Umgang der auskunftsberechtigten Person voraussetzt.

Für Mitglieder stärkt das Urteil die Möglichkeit, sich wirksam in die Willensbildung des Vereins einzubringen. Insbesondere in großen Vereinen, in denen nur ein Bruchteil der Mitglieder an einer Versammlung teilnimmt, ist die Möglichkeit einer priorisierten, persönlichen Kontaktaufnahme von erheblicher Bedeutung, um eine Opposition zu organisieren und die Mitglieder umfassend zu informieren.

Praktische Empfehlungen für Vorstände und Mitglieder

Vorstände sollten zunächst die Satzung, die Datenschutzbelehrungen bei Aufnahme und sämtliche internen Zusagen zum Umgang mit Kontaktdaten überprüfen. Eine Satzungsänderung allein kann das Auskunftsrecht nicht ausschließen, aber sie schafft Klarheit über Verfahrensweisen. Empfehlenswert ist die Implementierung eines verbindlichen internen Prozesses zur Behandlung von Auskunftsersuchen: Ein standardisiertes Formular, eine Frist für die Behandlung von Anfragen, eine nachvollziehbare Dokumentation der Rechtsgrundlagen und eine interne Prüfungsinstanz können das Risiko von Fehlentscheidungen reduzieren.

Zudem sollten Vereine ergänzende Datenschutz‑Maßnahmen treffen: Wenn Adressen übermittelt werden, ist die Verwendung auf den eng begrenzten Zweck zu beschränken, es sollte eine schriftliche Zweckbindung mit dem Auskunftsempfänger vereinbart werden, Löschfristen sind festzulegen und die betroffenen Mitglieder sind gem. Art. 13 DSGVO zu informieren. Diese Maßnahmen helfen, datenschutzrechtliche Bedenken zu adressieren und die Rechtmäßigkeit der Datenübermittlung zu dokumentieren.

Mitglieder, die Auskunft wünschen, sollten ihr berechtigtes Interesse konkret darlegen und prüfen, ob ihre Anfrage zeitlich und sachlich auf einen bevorstehenden Willensbildungsprozess abzielt — wie bei einer anstehenden Mitgliederversammlung. Die Forderung nach einer konkreten Zielbeschreibung und einer nachvollziehbaren Darstellung des Verwendungszwecks erhöht die Erfolgsaussichten und ermöglicht eine sachgerechte Prüfung durch den Vorstand.

Schließlich sollten beide Seiten die Möglichkeiten der Mediation und der interessenausgleichenden Kommunikation nutzen, bevor es zu einer gerichtlichen Auseinandersetzung kommt. Transparente Abläufe reduzieren das Konfliktrisiko und stärken das Vertrauen in die Vereinsideen.

Schlussfolgerung

Der Bundesgerichtshof hat mit Urteil vom 10. Dezember 2025 (BGH, II ZR 132/24) eine klare Linie gezogen: Ein Vereinsmitglied kann unter den konkret bestimmten Voraussetzungen Anspruch auf die Herausgabe der E‑Mail‑Adressen anderer Vereinsmitglieder haben, und dem steht die DSGVO nicht grundsätzlich entgegen. Entscheidend ist die Einordnung des Vereinsbeitritts als privatautonomes Rechtsverhältnis i.S.d. Art. 6 Abs. 1 lit. b DSGVO sowie die Erforderlichkeit der Datenübermittlung zur Wahrnehmung satzungsmäßiger Mitgliedsrechte. Gleichzeitig hat der Senat betont, dass die Herausgabe nicht zum Freibrief für beliebige Datenweitergaben führt: Die datenschutzrechtlichen Pflichten bleiben bestehen, und die Verarbeitung ist auf den Zweck zu beschränken.

Handlungsaufruf: Wie LEGAL SMART unterstützen kann

Für Vorstände, Mitglieder und Vereinsverantwortliche bedeutet das Urteil Handlungsbedarf. LEGAL SMART unterstützt Vereine und Interessierte konkret bei der praktischen Umsetzung: Wir prüfen Satzungen und Datenschutzhinweise, konzipieren rechtssichere Abläufe zur Behandlung von Auskunftsersuchen, erstellen zweckgebundene Vereinbarungen zur Datenüberlassung und begleiten Sie bei der Umsetzung der notwendigen Informationspflichten nach der DSGVO. Wenn Sie möchten, dass Ihre Vereinspraxis den Anforderungen des BGH entspricht und Ihre Beschlussrisiken minimiert werden, sprechen Sie uns an — LEGAL SMART bietet pragmatische, rechtssichere und praxisnahe Lösungen für Vereine aller Größen.